Possibili problemi di sicurezza con l'immagine generata su richiesta dal database

Naviga le tue risposte
0

Voglio sapere quale potrebbe essere il potenziale rischio con la visualizzazione di parte di questo comportamento.

Per la parte di caricamento:

  1. Un modulo con un caricamento di file per l'immagine.

  2. Il contenuto dell'immagine è salvato nel tipo "longBlob" di Mysql (è un requisito)

Per la visualizzazione ( loadImage.php ):

  1. Uno script loadImage.php riceverà come parametro l'ID del record.

  2. Imposta l'intestazione dell'immagine appropriata

  3. Riecheggerà il contenuto di longBlog

L'immagine verrà caricata in questo modo: src="loadImage.php?id=%i" .

    
posta Frederic Nault 19.09.2014 - 02:10
fonte

2 risposte

2

A parte il fatto che è un modo inefficiente di memorizzare un'immagine, la memorizzazione dell'immagine in un database non è più rischiosa che memorizzarla sul filesystem.

La principale differenza tra i due è che lo storage del filesystem è vulnerabile agli attacchi directory-traversal, in cui lo storage del database è vulnerabile agli attacchi SQL injection.

    
risposta data 19.09.2014 - 09:38
fonte
1

Come stai generando gli ID dei record? Se sono incrementali, potrei recuperare tutte le tue immagini in un attimo ... (ma come non so per cosa sono quelle immagini, forse non ti interessa

risposta data 22.09.2014 - 01:01
fonte

Leggi altre domande sui tag

Un amministratore di sistema può vedere se qualcuno sta usando una VPN? Tecniche per aggirare il controllo della lunghezza zero in javascript?